リモートの Redhat Enterprise Linux 8 ホストにインストールされているパッケージは、RHSA-2023: 3884 のアドバイザリに記載されている複数の脆弱性の影響を受けます。

  - Keycloak に欠陥が見つかりました。この欠陥は、デフォルト以外の設定でクライアント証明書の検証が有効化されており、リバースプロキシが Keycloak の前に証明書を検証しない場合に影響を及ぼします。この方法を使用すると、攻撃者はサーバーによって検証される証明書を選択する可能性があります。これが発生し、KC_SPI_TRUSTSTORE_FILE_FILE 変数が欠落 / 不適切に設定されている場合、クライアント証明書の信頼を検証できないというログ情報が記録されたまま、任意のトラストファイルが受け入れられる可能性があります。トラストストアは利用できません。攻撃者はサーバーにアクセスできないため、これは可用性に影響しないかもしれませんが、コンシューマアプリケーションにアクセスできる場合を考慮すると、整合性や機密性に影響を与える可能性があります。環境がクライアント証明書の検証を使用するよう正しく設定されている場合、この欠陥は回避できます。
    (CVE-2023-1664)

  - オープンソースの ID およびアクセス管理ソリューションである Keycloak には、SAML または OIDC プロバイダーにクロスサイトスクリプティング (XSS) の脆弱性があります。この脆弱性により、攻撃者は、AssertionConsumerServiceURL の値または redirect_uri を設定することで、悪意のあるスクリプトを実行する可能性があります。(CVE-2022-4361)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

RHEL 8: RHEL 8 用 Red Hat Single Sign-On 7.6.4 のセキュリティ更新 (重要度高) (RHSA-2023: 3884)

high Nessus プラグイン ID 177672

バージョン 1.2